Детский госпиталь стал жертвой инсайдера: кража кредитных данных

03.12.2008

Вернуться к списку новостей

Вопиющий случай инсайдерского мошенничества был зафиксирован в штате Колорадо. Сотрудница фирмы Revenue Enterprises, которая оказывала услуги местному детскому госпиталю (The Children’s Hospital), использовала сведения кредитных карт клиентов госпиталя для удовлетворения личных потребностей. В частности, она применяла эти сведения для оплаты своей поездки в Лас-Вегас. 

По оценкам исполнительного директора (CEO) Revenue Enterprises Тима Брейнерда (Tim Brainerd), эта сотрудница могла получить доступ к сведениям от 500 до 1000 человек. Клиенты детского госпиталя сами сообщали ей свои кредитные сведения во время телефонных консультаций.

«Это первый случай в нашей практике за 23 года успешной работы, — заявил Брайнерд. – Я думаю, мы сделали все, что могли – ведь мы же не можем посадить по контролеру на каждого нашего оператора?». По данным Revenue Enterprises, провинившаяся сотрудница прошла все необходимые проверки перед началом своей работы.

«Одно дело просто воровать, другое – красть деньги у людей, дети которых проходят трудное лечение, — отметила одна из пострадавших Хизер Огински (Heather Oginsky). – По-моему, это так низко и совсем не по-человечески».

Эксперты компании Perimetrix отмечают, что сотрудница-инсайдер, скорее всего, избежит уголовного преследования. Дело в том, что отель Excalibur в Лас-Вегасе предпочел просто списать потери, а не заявлять об этом случае в полицию. У полицейского управления Денвера попросту не хватает улик, чтобы привлечь инсайдера к ответственности – для этого необходимо либо заявление отеля, либо другие случаи мошенничества.

«Посадить по контролеру на каждый телефон, конечно, нельзя, однако можно записывать все разговоры и выборочно их прослушивать в дальнейшем, — отметил директор по маркетингу компании Perimetrix Денис Зенкин. — Как правило, такой подход существенно повышает ответственность сотрудников и заставляет их избегать ошибок. Другое дело, что даже такие меры не могут гарантировать абсолютной защиты от инсайдеров, особенно если кредитная информация передается им по телефону».